<?php

/**
 * CodeRS - Atviras kodas Lietuvai
 * Copyright (C) 2007 CodeRS www.coders.lt info@coders.lt
 * MightMedia TVS
 * slaptazodzio_prinimas.php - Išsiunčia naują slaptažodį
 * 
 * This program is free software; you can redistribute it and/or
 * modify it under the terms of the GNU General Public License
 * as published by the Free Software Foundation; either version 2
 * of the License, or (at your option) any later version.
 * 
 * This program is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 * GNU General Public License for more details.
 * 
 * You should have received a copy of the GNU General Public License
 * along with this program; if not, write to the Free Software
 * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
 * 
 * 
 * Ši programa yra laisva. Jūs galite ją platinti ir/arba modifikuoti
 * remdamiesi Free Software Foundation paskelbtomis GNU Bendrosios
 * Viešosios licencijos sąlygomis: 2 licencijos versija, arba (savo
 * nuožiūra) bet kuria vėlesne versija.
 * 
 * Ši programa platinama su viltimi, kad ji bus naudinga, bet BE JOKIOS
 * GARANTIJOS; be jokios numanomos PERKAMUMO ar TINKAMUMO KONKRETIEMS
 * TIKSLAMS garantijos. Žiūrėkite GNU Bendrąją Viešąją licenciją norėdami
 * sužinoti smulkmenas.
 * 
 * Jūs turėjote kartu su šia programa gauti ir GNU Bendrosios Viešosios
 * licencijos kopija; jei ne - rašykite Free Software Foundation, Inc., 59
 * Temple Place - Suite 330, Boston, MA 02111-1307, USA.
**/

if ($_SERVER['PHP_SELF'] == __FILE__) { header('location: ?'); exit(); }

//pažiūrim ar vartotojas neprisijungęs, jei prisijungęs tai jam nėra čia ką veikti
if (PRISIJUNGES) { perkelti('?'); }

//nuskaitom saugos kodą iš nuorodos - jeigu toks egzistuoja patikrinam ar tinka ir vydom slaptažodžio atstatymą
if (isset($url['c']) && !empty($url['c']) && strlen($url['c']) == 11) {
	$kode = input(strip_tags($url['c']));
	$sql = $db->uzklausa("SELECT `nick`,`email`,`slaptas` FROM `mm_users` WHERE slaptas='".$db->fix($kode)."' LIMIT 1");
	if ($db->rows($sql) != 1) {
		$error = "<img src='images/icons/cross.png' alt='x' align='absmiddle' /> Neteisingas saugos kodas.<br>";
		$db->uzklausa("INSERT INTO `logai` (`action` ,`time` ,`ip`) VALUES ('".$db->fix("Klaidingas saugos kodas - bando gauti laikiną slaptažodį: Įvedė kodą: ".$kode)."', NOW(), INET_ATON('".$db->fix(getip())."'))");
	}
	else {
		$sql = $db->masyvas($sql);
		$slaptas = random_name();
		$nick = $sql['nick'];
		if ($db->uzklausa("UPDATE `users` SET `slaptas`= NULL, pass=MD5('".$slaptas."') WHERE `nick`='".$db->fix($nick)."' LIMIT 1")) {
			msg("Sveikiname","Sveiki <b>".$nick."</b><br/>Jums buvo suteiktas laikinas slaptažodis: <b>".$slaptas."</b><br/>Nepamirškite jį <a href='?id,44;m,1'>pasikeisti</a>");
		}
		else {
			klaida("Kritinė klaida","Prašome praneškite apie tai svetainės administratoriui.");
		}
	}
}
//priešingu atveju pranešam apie klaidą
elseif (!empty($url['c'])) {
	klaida("Atsiprašome","Neteisingas saugos kodas.");
	perkelti('?','letai');	//peradresuojam į pagrindinį psulapį
	$error = '';	//kad nerodytų formos
}

if (isset($_POST['action']) && $_POST['action'] == 'siusti') {
	$kode = strip_tags($_POST['kode']);
	if ($db->rows($db->uzklausa("SELECT `sausainis` FROM `snif` WHERE ip=INET_ATON('".$_SERVER['REMOTE_ADDR']."') AND `sausainis`='".$db->fix($kode)."'")) < 1) { $error = "<img src='images/icons/cross.png' alt='x' align='absmiddle' /> Neteisingai įvestas saugos kodas<br />"; }
	elseif ($_POST['email'] == $_POST['email1']) {
		$email = input(strip_tags($_POST['email']));
		$sql = $db->uzklausa("SELECT `nick`,`email` FROM `users` WHERE email='".$db->fix($email)."' LIMIT 1");
		if ($db->rows($sql) < 1) {
			$error .= "<img src='images/icons/cross.png' alt='x' align='absmiddle' /> Tokiu e-pašto adresu nėra užsiregistravęs neivienas vartotojas.<br />";
			$db->uzklausa("INSERT INTO `logai` (`action` ,`time` ,`ip`) VALUES ('".$db->masyvas("Klaidingas email - bando gauti laikiną slaptažodį: Įvedė e-paštą: ".$email).", NOW(), INET_ATON('".$db->fix(getip())."'))");
		}
		else {
			$sql = $db->masyvas($sql);
			$slaptas = random_name();
			$msg = "
Sveiki <b>".$sql['nick']."</b>,<br/>
Jūs, arba kažkas kitas (IP: ".getip().") paprašėte atkurti slaptažodį:<br/>
Prašome paspausti ant žemiau pateiktos nuorodos, arba priešingu atveju, tiesiog ignoruokite šį laišką.<br/>
<hr>
<a href='http://www.mrcbug.com/?id,42;c,".$slaptas."'>Suteikti laikiną slaptažodį</a>
<hr>
arba nukojuokite šį adresą į savo naršyklę: http://www.mrcbug.com/?id,42;c,".$slaptas."
			";
			ini_set("sendmail_from",$conf['Pastas']);
			mail($email,"mrcbug.com slaptažodžio priminimas",$msg,"From: ".$conf['Pavadinimas']."<".$conf['Pastas'].">\r\nContent-type: text/html; charset=utf-8");
			$db->uzklausa("UPDATE `users` SET `slaptas` = '".$db->fix($slaptas)."' WHERE nick='".$db->fix($sql['nick'])."' LIMIT 1");
			$db->uzklausa("INSERT INTO `logai` (`action` ,`time` ,`ip`) VALUES ('".$db->fix("Slaptažodžio priminimas: Nick: ".$sql['nick']." Emailas: ".$sql['email'])."', NOW(), INET_ATON('".$db->fix(getip())."'))");

			msg("Slaptažodis išsiųstas","Nurodytu e-paštu buvo išsiųsta nuoroda, ant kurios paspaudus jums bus suteiktas laikinas slaptažodis.");
			$db->uzklausa("DELETE FROM `snif` WHERE ip=INET_ATON('".$_SERVER['REMOTE_ADDR']."')");
		}
	}
	else {
		$error .= "<img src='images/icons/cross.png' alt='x' align='absmiddle' /> Įvestas e-paštas nesutampa<br />";
	}
}
if (isset($error)) {
	if (!empty($error) || $error != "") { klaida("Prašome ištaisyti sekančias klaidas",$error); }
}
elseif (!isset($_POST['action'])) {
	$text = "
    	<form name=\"siusti\" action=\"\" onSubmit=\"return checkMail('reg','email')\" method=\"post\">
    	<fieldset>
    	<legend>Įveskite savo duomenis:</legend>
    	<table border=0 width=100%>
    		<tr>
    			<td align=\"right\">El. Paštas:</td>
    			<td><input name=\"email\" id=\"email\" type=\"text\" value=\"el@pastas.lt   \" onfocus=\"if (this.value=='el@pastas.lt   ') this.value=''\" onblur=\"if (this.value=='') this.value='el@pastas.lt   '; if (checkMail('reg','email')) ajax.update('tikrink.php?email='+this.value+'', 'result_email'); \" /> <span id=\"result_email\"></span></td>
    		</tr>
    		<tr>
    			<td align=\"right\">Pakartokite:</td>
    			<td><input name=\"email1\" id=\"email1\" type=\"text\" value=\"el@pastas.lt   \" onfocus=\"if (this.value=='el@pastas.lt   ') this.value=''\" onblur=\"if (this.value=='') this.value='el@pastas.lt   '; if (checkMail('reg','email')) ajax.update('tikrink.php?email='+this.value+'', 'result_email'); \" /> <span id=\"result_email\"></span></td>
    		</tr>
    		<tr>
    			<td align=\"right\"><img src=\"priedai/human.php\" alt=\"Patvirtinimo kodo paveiksliukas\" /></td>
    			<td><input name=\"kode\" id=\"kode\" style=\"height:40px; text-align:center; text-transform:uppercase; font-weight:bold; vertical-align:middle\" type=\"text\" onblur=\"ajax.update('tikrink.php?c='+this.value+'', 'result_kode'); \" /> <span id=\"result_kode\"></span></td>
    		</tr>
    		<tr>
    			<td></td>
    			<td><input type=\"submit\" value=\"Atkurti slaptažodį\" /></td>
    		</tr>
    	</table>
    	<input type=\"hidden\" name=\"action\" value=\"siusti\" />
     	</fieldset>
    	</form>
    ";
	lentele("Slaptažodžio atstatymas",$text);
}
?>